今天是:
您当前位置:天津e.Fire战队 >> 下载中心 >> 装机必备 >> 浏览软件

魔鬼波补丁及专杀工具

文件大小:0KB 魔鬼波补丁及专杀工具
软件属性:
更新时间:2006年11月04日
下载次数: 本日:  总计:
软件添加:Andes
解压密码:

下载地址:

软件介绍:

2006年8月13日,发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。


    魔鬼波”蠕虫运行后,在系统目录下建立大小为9609字节的病毒文件wgareg.exe,该病毒文件经过加壳处理。病毒建立下面服务,以使自己可以在系统启动时自动运行。
      服务名:Windows Genuine Advantage Registration Service
    服务程序:wgareg.exe
    描述:Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling
    this service will result in system instability.
             
   
    “魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象。蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。

    运行成功后,病毒会连接IRC服务器接收黑客命令,黑客的IRC服务器域名为:
        bniu.househot.com
        ypgw.wallloan.com
    经江民反病毒专家查询,以上2个服务器的IP分别位于贵州六盘水市电信和上海大学新校区。

    通过黑客命令,“魔鬼波”蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。

    针对该蠕虫,由于微软安全公告发布还不到一周,可能还有许多用户没有安装微软MS06-040漏洞补丁,专家呼吁电脑用户务必尽快安装漏洞补丁,避免遭受病病毒侵害。

典型症状:
上网上一会儿就突然弹出窗口—→



svchost.exe -应用程序错误
应用程序发生异常
未知的软件异常(0xc0000409),位置为0x5fdda3c0

然后就断开网线,电脑必须重启。
从昨天开始网上大量用户中招(还恏我木油中)~~~~
据说这是来自韩国的新病毒。


    微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址:
    http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx


“魔鬼波”中毒后三步解决方案

如果您的系统已经出现无法上网、或一上网就出现程序崩溃的现象,请使用以下方法解决:

1.确认系统是否中毒
  “魔鬼波”对Windows XP Sp2和Windwos2003 Sp1只会形成攻击,造成RPC服务崩溃、无法上网等现象,而不会被感染病毒。 除此以外的系统都有最大可能性的感染上“魔鬼波”病毒。

“魔鬼波”攻击系统症状:会弹出对话框“Generic Host Process for Win32 Sercver遇到问题需要关闭。我们对此引起的不便表示抱歉。”
        (“魔鬼波”攻击系统症状)

2.如果出现无法上网,而无法打上补丁的系统,请采用以下方法,暂时抑制“魔鬼波”的攻击:
  A.用网络防火墙封赌TCP端口445
  B.在系统的服务管理程序停用“Server”的系统服务


3.利用漏洞扫描程序或WindowsUpdate尽快更新补丁受影响补丁(公告号 MS06-040

发表评论:

最新下载

推荐下载